JSP

Termos e Condições

Normas e Políticas de Tecnologia da Informação

JSP Serviços e Terceirização de Mão de Obra Ltda · Versão 1.0 · 18 de setembro de 2025 · Departamento de Tecnologia da Informação

Introdução

Esta Norma e Política de Tecnologia da Informação (TI) estabelece diretrizes, procedimentos e responsabilidades para o uso seguro e eficaz dos recursos tecnológicos da JSP, protegendo ativos de informação e garantindo confidencialidade, integridade e disponibilidade dos dados.

Aplica-se a diretores, gestores, funcionários, estagiários, aprendizes e terceiros que utilizem ou tenham acesso aos recursos de TI da empresa.

Base Legal e Normativa

  • Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).
  • Lei nº 12.965/2014 – Marco Civil da Internet.
  • Lei nº 9.609/1998 – Lei do Software.
  • Código Penal Brasileiro (Decreto-Lei nº 2.848/1940), com crimes cibernéticos.
  • Normas ABNT NBR ISO/IEC 27000 sobre Gestão da Segurança da Informação.

Definições e Siglas

  • Ativos de Informação: recursos com valor para a empresa que necessitam de proteção.
  • Backup: cópia de segurança de dados.
  • Colaborador: todos os indivíduos no escopo de aplicação.
  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • LGPD: Lei Geral de Proteção de Dados Pessoais.
  • PSI: Política de Segurança da Informação.
  • TI: Tecnologia da Informação.
  • Tratamento de Dados: toda operação realizada com dados pessoais.
  • VPN: Virtual Private Network (Rede Privada Virtual).

Governança e Gestão de TI

O Departamento de TI gerencia a infraestrutura, oferece suporte e mantém esta política atualizada. Gestores de área disseminam a cultura de segurança e garantem o cumprimento das diretrizes. Todos os colaboradores utilizam os recursos de TI de forma ética e profissional.

O Planejamento Estratégico de TI (PDTI) alinha a área de TI à estratégia de negócios e é revisado anualmente. Um comitê com membros da alta gestão e TI delibera sobre investimentos e prioriza projetos críticos.

Política de Segurança da Informação

A segurança da informação segue a tríade Confidencialidade, Integridade e Disponibilidade.

Classificação da informação

  • Pública: informações divulgáveis sem restrições.
  • Interna: restrita ao ambiente interno da JSP.
  • Confidencial: dados sensíveis restritos a grupos específicos.
  • Restrita: informações altamente sigilosas com acesso mínimo.

Gestão de acessos e senhas

  • Acesso com base no princípio do menor privilégio.
  • Senhas pessoais, intransferíveis e de responsabilidade do usuário.
  • Mínimo de 10 caracteres, com letras, números e símbolos.
  • Alteração obrigatória a cada 90 dias.
  • Bloqueio após 5 tentativas de login malsucedidas.

Redes, acesso remoto e segurança física

  • Rede corporativa monitorada e sem dispositivos não homologados.
  • Acesso remoto apenas via VPN oficial com autenticação segura.
  • Áreas de infraestrutura de TI com acesso físico restrito e monitorado.

Normas de Utilização de Recursos Computacionais

  • Equipamentos são ferramentas de trabalho e devem ser usados para fins profissionais.
  • Bloqueio de tela obrigatório ao se ausentar da estação de trabalho.
  • E-mail corporativo para comunicação formal; é proibido spam ou conteúdo ofensivo.
  • A empresa pode auditar caixas de e-mail para fins de segurança.
  • Internet para fins profissionais, sem acesso a conteúdo ilegal ou que viole direitos autorais.
  • Somente softwares homologados e licenciados podem ser instalados com aprovação do TI.
  • Mídias portáteis devem ser verificadas pelo antivírus corporativo.
  • Documentos confidenciais devem ser retirados imediatamente após impressão.
  • Uso de nuvem corporativa apenas em plataformas contratadas pela empresa.

Gestão da Continuidade de Negócios

O Departamento de TI executa rotinas de backup de sistemas e bancos críticos, com cópias armazenadas em local seguro e geograficamente distinto.

O Plano de Continuidade de Negócios define procedimentos para retomada das operações em caso de interrupções graves, com testes periódicos de recuperação de desastres.

Gestão de Ativos e Mudanças de TI

O Departamento de TI mantém inventário atualizado de ativos. Aquisição, movimentação e descarte de equipamentos devem ser comunicados para registro e descarte seguro.

Qualquer alteração na infraestrutura segue processo formal de gerenciamento de mudanças para minimizar riscos e interrupções.

Sanções e Medidas Disciplinares

O descumprimento das diretrizes, especialmente o manuseio indevido de dados de candidatos e clientes, é considerado violação grave.

Comprovada a infração, o colaborador estará sujeito a medidas disciplinares, de advertência à rescisão por justa causa, sem prejuízo das sanções cíveis e criminais cabíveis.

Disposições Finais

Esta norma será revisada anualmente ou sempre que necessário, sob responsabilidade do Departamento de TI.

Dúvidas devem ser encaminhadas ao Departamento de Tecnologia da Informação.